Re: Administrar firewall (IPtables) remotamente
Fábio, Não tem problema. Sei aplicar regras para permitir acesso à Internet para algumas máquinas. Só queria saber se existe alguns serviços para rodar no bridge para receber conexão do servidor web para ativar/desativar acesso ou se existem ferramentas adequadas para isso. Webmin pode até servir, mas a administração remota via web não deve ser no bridge e sim em computador separado. Desculpe ter mandado mensagem diretamente para você. Era para a lista. E sou novato na lista (entrei nesse mês). Não entendi o funcionamento do envio. Acidente acontece. Cláudio Juliano > > > lobosamurai wrote: > > Vou pensar em Webmin... mas são 2 pc: servidor web e bridge > > > > mostrando de acordo com esquema: > > > > || |--| |--| > > |Web |---|switch|---|bridge|-Internet > > || |--| |--| > > | > > ||--| > > || | > > |---| |---| |---| > > |estação| |estação| |estação| > > |---| |---| |---| > > > > eu quero acessar na estação local o servidor web que tem um módulo de > > acesso ao bridge que situa em outro computador (estação --> servidor --> > > bridge). Não é computador que tem bridge+web, pois o servidor web possui > > outros módulos acesso como as notícias, cadastros, etc. e não se deve ficar > > no bridge que está no computador separado. Aí quero saber se tem como o > > servidor emitir alguns comandos ao bridge para manipular regras do IPTables > > para permitir acesso à Internet as estações. Precisa de um serviço rodando > > no bridge para receber comandos emitidos pelo servidor web. > > > > Cláudio Juliano > > Não é bem a minha área, tem gente akí na lista q conhece BEM mais q eu > sobre o assunto, mas não seria o caso de usar um DMZ p/o servidor web, > isolando assim a rede local do servidor web e da internet ?!? > > Fábio Rabelo > > __ Seleção de Softwares UOL. 10 softwares escolhidos pelo UOL para você e sua família. http://www.uol.com.br/selecao
Re: Administrar firewall (IPtables) remotamente
lobosamurai wrote: Webmin não atende pois o modelo a utilizar é contrário. Tipo qualquer computador acessa servidor web que este configura o bridge remoto. então eu ou alguem acessa qualquer pc via web e o servidor conecta e configura o bridge. Webmin seria servidor web que fica dentro do bridge e é uma falha de segurança. O que quero é o servidor web comunicando com bridge remotamente. Webmin só se torna uma falha de segurança se não for usado acesso via ssl, q é default no Debian, mas NÃO é default em nenhuma outra distribuição, mas é possível configurá-lo p/usar ssl em qualquer uma ! E é claro, não se esqueça de desabiliar o acesso do root no Webmin ;- ) Fábio Rabelo
Re: Administrar firewall (IPtables) remotamente
Webmin não atende pois o modelo a utilizar é contrário. Tipo qualquer computador acessa servidor web que este configura o bridge remoto. então eu ou alguem acessa qualquer pc via web e o servidor conecta e configura o bridge. Webmin seria servidor web que fica dentro do bridge e é uma falha de segurança. O que quero é o servidor web comunicando com bridge remotamente. > SerÃ&iexl; que o webmin nao te ajuda. > > Em Seg, 2003-05-26 à s 10:00, lobosamurai escreveu: > > Pessoal, > > > > Quero criar um sistema de > > administração remota de firewall via Web. > > > > à o seguinte: > > No servidor possui Apache+PHP e banco > > de dados Firebird com informações > > sobre IP de computadores e quero > > administrar o firewall remotamente (é > > um bridge+iptables sem monitor/sem > > teclado) através do site deste > > servidor dando permissão para > > ativar/desativar acesso à Internet aos > > IP's das mÃ&iexl;quinas. > > Como é que posso fazer o servidor > > conectar ao bridge remotamente e > > manipular permissão de acesso com > > iptables? > > > > Você conhece alguns jeitos ou tem > > outra alternativa ou precisa de > > algumas programas ou utilitÃ&iexl;rios para > > intermediar comunicação/conexão entre > > servidor Apache+PHP e bridge? > > > > Na falta deste, ainda uso conexão SSH > > e aplico manualmente regras do > > IPTables. As coisas têm que ser > > administrada de forma interativa. Taà > > o uso de Web no lugar citado. > > > > Agradeço quem me ajudar, > > > > ClÃ&iexl;udio Juliano > > "Matrix rulez > > - He's back, Mr. Smith! > > - Oh, no!" > > [EMAIL PROTECTED] > > > > > > __ > > Seleção de Softwares UOL. > > 10 softwares escolhidos pelo UOL para você e sua famÃlia. > > http://www.uol.com.br/selecao > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > __ Seleção de Softwares UOL. 10 softwares escolhidos pelo UOL para você e sua família. http://www.uol.com.br/selecao
Re: Administrar firewall (IPtables) remotamente
Será que o webmin nao te ajuda. Em Seg, 2003-05-26 às 10:00, lobosamurai escreveu: > Pessoal, > > Quero criar um sistema de > administração remota de firewall via Web. > > É o seguinte: > No servidor possui Apache+PHP e banco > de dados Firebird com informações > sobre IP de computadores e quero > administrar o firewall remotamente (é > um bridge+iptables sem monitor/sem > teclado) através do site deste > servidor dando permissão para > ativar/desativar acesso à Internet aos > IP's das máquinas. > Como é que posso fazer o servidor > conectar ao bridge remotamente e > manipular permissão de acesso com > iptables? > > Você conhece alguns jeitos ou tem > outra alternativa ou precisa de > algumas programas ou utilitários para > intermediar comunicação/conexão entre > servidor Apache+PHP e bridge? > > Na falta deste, ainda uso conexão SSH > e aplico manualmente regras do > IPTables. As coisas têm que ser > administrada de forma interativa. Taí > o uso de Web no lugar citado. > > Agradeço quem me ajudar, > > Cláudio Juliano > "Matrix rulez > - He's back, Mr. Smith! > - Oh, no!" > [EMAIL PROTECTED] > > > __ > Seleção de Softwares UOL. > 10 softwares escolhidos pelo UOL para você e sua família. > http://www.uol.com.br/selecao
Administrar firewall (IPtables) remotamente
Pessoal, Quero criar um sistema de administração remota de firewall via Web. É o seguinte: No servidor possui Apache+PHP e banco de dados Firebird com informações sobre IP de computadores e quero administrar o firewall remotamente (é um bridge+iptables sem monitor/sem teclado) através do site deste servidor dando permissão para ativar/desativar acesso à Internet aos IP's das máquinas. Como é que posso fazer o servidor conectar ao bridge remotamente e manipular permissão de acesso com iptables? Você conhece alguns jeitos ou tem outra alternativa ou precisa de algumas programas ou utilitários para intermediar comunicação/conexão entre servidor Apache+PHP e bridge? Na falta deste, ainda uso conexão SSH e aplico manualmente regras do IPTables. As coisas têm que ser administrada de forma interativa. Taí o uso de Web no lugar citado. Agradeço quem me ajudar, Cláudio Juliano "Matrix rulez - He's back, Mr. Smith! - Oh, no!" [EMAIL PROTECTED] __ Seleção de Softwares UOL. 10 softwares escolhidos pelo UOL para você e sua família. http://www.uol.com.br/selecao